美国拥有“根服务器”霸权,其他国家如何“破防”
文 | 李晓东(新京智库特约撰稿人,伏羲智库创始人、清华大学互联网治理研究中心主任)
近日,美国政府以违反其制裁禁令为由,查封了包括伊朗英语新闻电视台()、伊朗世界新闻卫视()在内的36家与伊朗相关的新闻网站。
目前这些网站通过浏览器访问后,其页面以英语和阿拉伯语显示“该网站已被美国政府查封”。
受影响的不止“被封网站”
此事清晰表明,美国认定“.com ”“.net”等由美国公司掌握的通用顶级域名是美国资产,域名的使用需要遵守美国法律,通过要求美国公司适用其国内法的方式,美国政府可以实现对外国机构的制裁打击。
美国司法部执法通告指出,伊朗相关实体因为被列入指定国民名单,在未获得美国当局准许的情况下不得使用和获得美国公司提供的服务,包括网站和域名服务。
此次被查封的部分网站顶级域名分别涉及“.tv”(14个)、“.com”(11个)、“.net”(6个)、“.org”(2个),管理这些顶级域名的注册局为威瑞信和PIR,二者均属于美国公司,受美国法律管辖。
其中,“.com”等顶级域名被查封后,除了网站无法访问外,构建在域名上的邮件服务器、API接口、上层应用服务等都会受到影响。
虽然部分被美国查封的网站切换到伊朗国家顶级域“.ir”之后网站访问恢复正常,但是这些网站的国际访问及相应的各类服务和应用仍受影响。
美国可对中国域名实施精准查封
从技术实现上看,美国政府查封域名并不困难。
清华大学互联网治理研究中心和伏羲智库技术团队利用自有的全球被动域名系统(DNS)解析数据库DNSDB,对本次事件涉及到的网站域名进行溯源分析发现,此次查封的技术路径,是由美国司法部通过位于美国境内的顶级域名注册管理机构,即威瑞信公司和PIR公司,将所涉及网站的域名解析服务器记录强制指向了美国亚马逊的域名解析服务器,从而实现对指定网站的查封处理。
通用顶级域名是DNS的重要应用,其背后是一套以美国为主导的根服务器系统在运行。
由于历史原因,当前,互联网母根服务器和全球十三台根服务器中的十台都掌握在美国公司和美国机构手中,特别是母根服务器(隐藏根)、A根服务器和J根服务器都是威瑞信公司在运营。
除了通用顶级域名外,根服务器系统也支撑着重要国家和地区的顶级域名,比如中国的国家域名“.cn”。
根服务器系统是互联网真正具有“牵一发而动全身”的要害之处,顶级域名一旦在根区文件中被删除,便无法实现全球正常运行,也就是通常所说的在网络空间中被“抹掉”。
美国将其掌握的互联网核心资源视为国家资产,根服务器更是其中的核心,运行这些国家资产的美国公司和机构需要遵守美国法律。
而且,除了威瑞信之外,在美国本土运行其他根服务器的机构多为大学和公共机构,特别是由政府直接控制的国防部(G根)、陆军(H根)、航空航天管理局(E根)等。
因此,一旦美国政府以适用法律为由,便可以要求其境内的根服务器运行者执行其相关指令,包括对外国机构的打击和制裁。
拜登。摄影 新京报记者 韩萌
我国注册和使用由美国注册局运行的域名数量巨大。2020年中国互联网综合实力前百家企业中,注册“.com”为主域名的高达83家,排名靠前的10家公司均注册“.com”为主域名。
被美国列为“外交使团”的15家中国主流媒体中,有10家媒体主域名注册为“.com”等。
此外,自2018年以来被美国列入制裁实体清单的我国企业中,主域名注册为“.com”的达到53家,占比达47%等。
这意味着,我国相关企业和媒体机构的域名都处于美国所谓的“管辖范围”之中,美国政府可以根据需要通过威瑞信等公司实施精准查封。
我国应对美国“断网”新威胁的四个方向
近年来,美国动用域名主导权优势、利用查封具体网站的打击手段有走向常规化的趋势,在全球地缘政治环境不确定性激增的今天,部分被美国认定为不友好或者存在威胁的国家面临被其“精准断网”和“定点封锁”的新威胁。
面对美国的“精准断网”和“定点封锁”新威胁,从保障国家网络安全的角度看,我国可从四个方面应对:
增强域名系统的风险检测和预警能力。通过部署针对域名解析的实时监测系统和历史解析数据巡查系统,加强对威胁情报分析、检测域名劫持、识别恶意域名等域名安全的监测,及时发现和排除潜在风险。
提高网络空间风险防范意识和应急保障能力。加强安全事件的模拟和推演,鼓励科研单位和企业协同合作,做好域名安全事件应急预案,切实提高域名安全事件的反应和处置能力,提升我国互联网核心资源的治理水平和应急保障能力。
开展互联网核心资源技术系统的结构性创新研发。在与现有域名系统保持兼容的前提下,弱化包括域名根服务器在内的域名权威服务器的查询服务职能,增强用户侧域名递归服务器的数据管理职能,提升域名数据管理过程的透明性和可审计能力,确保数据管理的可信度。
支持国际社会对互联网核心资源治理体系进行改革。通过国际社会共同努力,以确保整个互联网的稳定性和开放性,以及国际治理体系中的决策过程透明化、决策结果可审计和决策执行无干预。
英方技术分享季第二期:漫谈服务器虚拟化技术和容灾高可用的前世今生
欢迎大家来到英方股份技术分享季捧场,很高兴能在这里和大家一起进行探讨。我是英方华西区的高级技术顾问李毅,也是此次英方技术分享季的分享讲师,今天分享的主题是《漫谈服务器虚拟化技术和容灾高可用的前世与今生》。
今天的内容主要包括三个部分:
虚拟化简介
虚拟化,是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机。在一台计算机上同时运行多个逻辑计算机,每个逻辑计算机可运行不同的操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。
1.1、主要的虚拟化技术包括:
虚拟化本身涵盖的面非常广,但因为时间有限,今天主要分享的是服务器的虚拟化技术及简单的桌面虚拟化知识。
服务器虚拟化产品分析
2.1、服务器虚拟化的优势
2.2、虚拟化一般采取两种架构:寄居架构和裸金属架构
寄居架构的Hypervisor被看成一个应用软件或是服务,必须在已经安装好的操作系统上才能运行,最典型的产品就是我们所熟知的VMware公司的VMwareWorkstation以及微软的VirtualPC。寄居架构的好处是硬件的兼容性,只要宿主操作系统能使用的硬件,虚拟机中的操作系统都能使用到。另外它对物理硬件的要求也很低,基本上所有的PC都可以运行VMwareWorkstation或VirtualPC。
裸金属架构将Hypervisor直接安装在硬件上,将所有的硬件资源接管。由于Hypervisor层极小,而且不管理太复杂的事项,仅负责和上层的虚拟机操作系统沟通及资源协调,因而每个虚拟机之间都是独立的。任何一个虚拟操作系统蓝屏了,都不会影响其它的客户端。另外,裸金属架构的虚拟机性能与物理主机基本相当,这是寄居架构的虚拟机所远远无法比拟的。
2.3、服务器虚拟化市场的主要玩家
下面一张图是Gartner发布的2015年X86服务器虚拟化架构的魔力象限
从2015年表现可以看出,VMware依然处于绝对领先位置,在“执行力”和“愿景”两个衡量维度上都大幅领先于其它竞争对手。与VMware同处“领导者”象限的只有Microsoft,而Oracle从去年的挑战者象限掉落到和Odin、Citrix、Red Hat、Huawei相同的 “细分市场玩家”象限,看起来多了一家Odin,其实是原来Paralles这个公司拆分成了两个公司,做虚拟化的叫Odin。
基于服务器虚拟化英方的容灾解决方案
3.1、传统同城容灾架构
这是传统同城容灾架构图,两端组建相同的虚拟化平台,通过虚拟化机头实现存储双活,两地之间一般为租用运营商的裸光纤,此架构宣称虚拟机可以随意在两端漂移,主备两端完全双活。
这类架构存在的风险包括:
3.2、英方的容灾解决方案架构
而英方的容灾解决方案架构则是在容灾中心端开启与生产端对应数量的虚拟机,通过和软件进行数据复制、连续数据保护、应用高可用切换功能的实现。
采用英方容灾架构的亮点有哪些:
同时,英方也针对虚拟化连续数据保护提供了具体解决方案,整体设计采用VMware虚拟化平台和i2CDP连续数据保护解决方案,相比存储双活方案性价比更高。
在本地机房建设一个灾备中心,同样搭建一套虚拟化平台,通过i2Cloud云灾备系统实现工作端业务到灾备端的数据实时同步,保证业务系统数据安全和可用性。英方虚拟机无代理备份组件可以实现针对虚拟机的定时增量备份,每天晚上一次。生产端产生故障之后,灾备端通过英方提供的服务恢复整个虚拟机,再通过CDP获取最新的核心数据,就可以得到最新的虚拟机运行状态;
[番外篇]
以上,为今天分享的主体部分,另外,针对最近各大网盘关闭了个人存储业务这一事件,借此机会,我也对桌面虚拟化做些基本的分享。大家可以先看个故事,
桌面虚拟化是指将计算机的终端系统(也称作桌面)进行虚拟化,以达到桌面使用的安全性和灵活性。可以通过任何设备,在任何地点,任何时间通过网络访问属于我们个人的桌面系统。
桌面虚拟化依赖于服务器虚拟化,在数据中心的服务器上进行服务器虚拟化,生成大量的独立的桌面操作系统(虚拟机或者虚拟桌面),同时根据专有的虚拟桌面协议发送给终端设备。用户终端通过以太网登陆到虚拟主机上,只需要记住用户名和密码及网关信息,即可随时随地的通过网络访问自己的桌面系统,从而实现一机多用户。
此外,通过与IaaS的结合,桌面虚拟化也演变成桌面云,IaaS提供基础资源平台,桌面虚拟化和云平台的完美融合达到类似于SaaS一样的效果,这便是DaaS(Desktop as a Service)。
这是桌面虚拟化的一个工作原理图:
桌面虚拟化技术主要包含2部分,第一部分是桌面虚拟化,第二部分是应用虚拟化,其核心原理如下:
所有后台应用系统部署在数据中心服务器,所有应用客户端在虚拟化平台上运行,终端仅接受虚拟化平台上应用运行的屏幕画面。
i2Share充分实现了桌面虚拟化的这些特性,作为英方12款的产品家族中的企业文档的集中管理和分享平台,i2Share基于文件云存储管理的技术,解决企业文件集中管理、多平台自动同步和安全共享等问题,具有多终端自动同步、文档加密存储、文件安全访问、文件安全分享、文件版本追踪、文件版本回退等特点。
华为云耀云服务器 L 实例:为你揭开轻量应用服务器的神秘面纱
在当今信息化社会,云计算已经成为了企业发展必不可少的技术手段。作为云计算领域的佼佼者,华为云凭借其卓越的技术实力和全面的服务体系,赢得了越来越多中小企业和开发者的青睐。
其中,华为云耀云服务器 L 实例是一款专为中小企业和开发者量身打造的轻量应用服务器产品,它的核心理念是“三步建站、两倍性能,简单上云第一步”,旨在帮助用户轻松应对各种业务挑战,实现云化转型。
下面,就让我们一起来揭开华为云耀云服务器 L 实例的神秘面纱,探索其独特魅力。
卓越性能,无惧卡顿
首先,华为云耀云服务器 L 实例以卓越的性能脱颖而出。搭载华为云擎天架构,结合软硬协同和智能调度,保证了在各种应用场景下都能获得卓越的性能。无论是运行游戏、音视频应用还是在线教育,用户都能够享受到无与伦比的性能表现,告别了卡顿的烦恼。
超值性价比,高性能可负担
此外,华为云耀云服务器 L 实例提供了极佳的性价比。它以超高性价比和低门槛,使用户能够轻松获得高性能云服务器。多种实例规格可供选择,用户可以根据自己的需求平衡性能和成本,无论您是中小企业还是初创开发者,都能够负担得起高性能的云服务器。
一键上云,轻松启动
在用户体验方面,华为云耀云服务器 L 实例取得了巨大的进步。它采用了多种高品质镜像和资源组合,用户只需一键下单,就可以轻松选择适合自己需求的配置。华为云官方提供了多款高品质镜像,经过严格测试,覆盖了七大场景,预置了模板,用户可以快速搭建安全可信的应用环境,部署变得前所未有的简单。
自动化编排是华为云耀云服务器 L 实例的一大亮点。资源一键开通,业务可以在分钟级内上线,用户不再需要费时费力地进行手动配置和部署。这一平滑的学习曲线使用户能够更快地适应云计算环境,轻松启动自己的应用。
管理省心,服务安全
最后,华为云耀云服务器 L 实例提供了极其方便的管理方式。可视化管理界面让资源、镜像和业务架构一目了然,用户可以清晰地了解资源的关系和状态。此外,贴心的服务状态提醒、资源续退一键式操作以及实时监控等功能,都让用户的管理变得更加省心。
华为云还提供了丰富的安全服务,包括备份和主机安全等,为用户提供最高级别的安全防护。这意味着用户可以专注于业务开发,而无需担心安全问题。
华为云耀云服务器 L 实例凭借其高性能、低成本、易于扩展等优点,已经成为轻量应用服务器市场的佼佼者。在多种应用场景中,华为云耀云服务器 L 实例均能提供卓越的性能表现,是当前轻量级应用场景下性价比最高、最值得选择的云服务器。无论您是中小企业,还是开发者,选择华为云耀云服务器 L 实例都将为您带来前所未有的使用体验。
还没有评论,来说两句吧...